Quản
Lý Bảo Mật Database Trong Orcale 8.05
Do Trung Tâm Tin Học ABC - Yên
Bái cung cấp
525 Điện Biên - 26 Lý Thường Kiệt - 377 Đinh Tiên Hoàng - Yên Bái
Website1:
http://www.bangden.com/soncuoc
Website2:
http://groups.yahoo.com/group/NhungNguoiYeuVietnam/
Email:
tinabc@hn.vnn.vn
Chương này mô tả cách sử dụng Security
Manager để điều khiển bảo mật database. Với
Security Manager, bạn có thể quản lý users, roles, và
profiles.
Cách khởi
động Security Manager
Để khởi
động Security Manager, click biểu tượng Security trong Launch
Palette hoặc chọn Security Manager từ menu Console Tools.
·
Nếu kết nối đến
database đã được làm thông qua Console hoặc ứng dụng,
cửa sổ Security hiển thị.
·
Nếu kết nối database
hợp lệ mà chưa được làm, hộp thoại Login
information hiểu thị.
Note:
Bạn có thể thay đổi
kết nối database bằng tùy chọn Change Database
Connection trong menu File.
Sau
khi Security Manager được kết nối thành công đến
database, thư mục Users, Roles, và Profiles hiển thị trong
danh sách cây ở phía bên trái của cửa số Security. Những
thư mục này được định vị trong thư mục database,
thư mục mà hiển thị tên của database là ứng dụng
được kết nối đến.
Sự hiện thị ở
phía bên phải cửa sổ được xác định bởi đối
tượng được chọn ở phía bên trái của màn
hình. Phía bên phải có thể chứa danh sách
multi-column, thẻ thuộc tính, hoặc những thông tin
khác. Ví dụ cửa sổ Security Manager trình bày trong
Hình III.1, "Security Manager".
Những
menu Security Manager
Security
Manager bao gồm những menu chuẩn: File, View, Log, và Help,
cùng với những menu User, Profile, và Role. Những tùy chọn
đối với mọi menu này được mô tả trong chương này.
Những menu di động cũng
có thể hoạt động khi bạn right-click để chọn
đối tượng cụ thể từ danh sách cây hoặc danh
sách multi-column. Tính năng này cung cấp cách nhanh để truy xuất
tập con về những tùy chọn menu được cung cấp
trong thanh menu.
Menu User
Menu User chứa những tùy chọn menu sau:
Create
Tạo user
mới.
Create
Like
Tạo user
mới dựa và user được chọn trong danh sách cây.
Remove
Xóa user được
chọn từ danh sách cây.
Revoke
Privilege
Gỡ bỏ
đặc quyền hoặc role được chọn.
Show
Dependencies
Hiển thị những đối tượng
database dựa vào user được chọn và bất kỳ những
đố tượng mà user được chọn có liên quan.
Add
Privileges to User
Thêm nhiều
đặc quyền cho một hoặc nhiều user.
Change
Account Status (Oracle 8)
Unlock: Mở khoá tài khoản của
user và cho phép truy xuất đến tài khoản.
Lock:
Khoá tài khoản của user và không cho phép truy xuất đến
tài khoản.
Expire:
Hết hiệu lực password user.
Menu Role
Menu Role chứa những tùy chọn menu sau:
Create
Tạo role
mới.
Create
Like
Tạo role
mới dựa vào role được chọn.
Remove
Xoá role được
chọn.
Revoke
Privilege
Gỡ bở
đặc quyền hoặc role từ role.
Show
Dependencies
Hiển thị những đối tượng
database dựa và role được chọn và bất kỳ những
đối tượng mà role được chọn tham khảo đến.
Add
Privileges to Roles
Thêm những
đặc quyền hoặc role cho roles.
Note: Những
tùy chọn menu này có hiệu lực tùy thuộc vào đối
tượng được chọn.
Menu Profile
Menu Profile chứa những tùy chọn menu sau:
Create
Tạo
profile mới.
Create
Like
Tạo
profile mới mà dựa vào profile được chọn.
Remove
Xoá profile được
chọn.
Show
Dependencies
Hiển thị những đối tượng
database dựa vào profile được chọn và bất kỳ những
đối tượng mà profile được chọn có liên quan.
Assign
Profile to Users
Chỉ định
profile đến user cụ thể.
Note:
Những tùy chọn menu này có hiệu lực tùy vào đối
tượng được chọn trong danh sách cây.
Những Đối
tượng và Thư mục Security Manager
Những đối tượng trong danh sách cây được
nhận dạng theo những đối tượng khác nhau. Trong
danh sách:
·
Biểu tượng thư mục nhận
dạng đối tượng kiểu thư mục.
·
Biểu tượng chỉ có một
người mô tả user.
·
Biểu tượng mặt nạ
biểu thị role hoặc role con.
·
Biểu tượng cuộn sách
mô tả profile.
·
Biểu tượng cánh cửa mở
nhận dạng đặc quyền hệ thống.
·
Cái va ly trình bày và nhận
dạng object privilege.
Attention:
Biểu tượng Roles, Object Privileges, và System
Privileges xuất hiện với chìa khoá che nếu những
đối tượng được cấp sử dụng tùy chọn
Admin/Grant.
Thư mục
Users
Thư mục
kiểu đối tượng User chứa thống tin về những
user trong database được xắp xếp theo thứ tự
alphabe trong cấu trúc cây. User riêng lẻ có thể được mở
rộng để trình bày roles, system privileges, và object
privileges được cấp cho user.
Khi bạn chọn:
·
Thư mục Users group, danh sách
multi-column hiển thị hàng tóm tắt thông tin về mọi
user trong database.
·
User riêng lẻ, những thiết
lập chi tiết đối với user được hiển thị
trong thẻ thuộc tính.
·
Thư mục Roles, System Privileges,
hoặc Object Privileges được cấp ở bên dưới user
riêng lẻ, danh sách multi-column về những đặc quyền
hoặc roles được cấp cho user hiển thị. Xem Danh
sách Multi-Column về những đặc quyền.
Danh sách
Multi-Column Users
Danh sách
multi-column users hiển thị khi thư mục User được chọn
trong danh sách cây. Danh sách chứa hàng thông tin tóm tắt về
những user trong thư mục Users.
Nếu bạn chọn biểu
tượng User riêng lẻ, và biểu tượng đó cũng có trên
nhánh chính của thư mục Database, những cột của
danh sách multi-column tóm tắt tất cả thông tin từ
trang General trong thẻ thuộc tính Create User. Để biết
thêm thông tin về những cột này, xem mô tả về thẻ
thuộc tính trong Cách tạo User.
Suggestion: Nếu danh sách
multi-column rộng hơn vùng hiển thị cửa sổ của
nó, bạn có thể tăng vùng view bằng cách thay đổi kích
thước cửa sổ ứng dụng hoặc kéo vạch
ngăn cách giữa phần bên trái và bên phải của cửa
sổ.
Cách tạo
User
Để
tạo user mới:
1.
Chọn
Create từ menu User. Thẻ thuộc tính Create User xuất hiện.
2.
Điền vào thông tin trong thẻ
thuộc tính thích hợp.
3.
Click nút Create sau đón chỉ định
những thống số cần thiết.
Thẻ
thuộc tính Create User gồm có những trang sau khi trong chế
độ Advanced:
·
General (Basic UI mode)
·
Roles/Privileges (Advanced
UI mode)
·
Object Privileges (Advanced
UI mode)
·
Quotas (Advanced UI mode)
Thẻ thuộc tính Create User:
trang General
Trang
General cho phép bạn chỉ định tên của user (khi tạo
user mới), profile ngầm định của user, cách thức
xác nhận, và tablespace ngầm định. Thẻ thuộc tính
Create User chứa những mục sau:
Name
Tên của user cần được
tạo. Nhập tên của user mới. Username có thể chỉ
chứa những ký tự trong bộ ký tự
database của bạn và có thể dài tối đa 30 byte.
Profile
Profile được gán cho user. Sử dụng danh
sách drop-down chọn profile bạn muốn gán cho user. Profile
DEFAULT được gán nếu bạn không thực hiện sự
chọn lựa này.
Authentication
Phương
pháp Oracle sử dụng để xác nhận user.
Global: Chỉ định rằng
user được nhận dạng toàn bộ giữa những
database. Tùy chọn xác nhận toàn cục chỉ có giá trị
với Oracle 8 databases.
External: Chỉ định rằng
hệ điều hành kiểu tra user.
Password: Chỉ định rằng
password được yêu cầu để đăng nhập. Nhập
password trong trường mục nhập văn bản ngay sau. Nhập
password lại trong trường mục nhập văn bản
Confirm để xác minh lại.
Expire Now: Bắt buộc
password của user hết hiệu lực ngay lập tức.
Nếu bạn tạo user mới với tùy chọn
này được chọn, password của user phải được thay đổi
trong trong lần thử đăng nhập lần đầu tiên. Tính
năng này có giá trị chỉ cho Oracle8 databases.
Tablespaces
Những
tablespace tạm thời và ngầm định của user.
Default: Sử dụng danh sách
drop-down để chọn tablespace ngầm định cho những
đối tượng user được tạo.
Temporary: Sử dụng danh
sách drop-down để chọn những đoạn tạm thời
cho user.
Status
(Oracle 8 only)
Trang
thái hoạt động của tài khoản của user.
Lock: Khoá tài khoản của
user và ngăn cản sự truy xuất thêm nữa.
Unlock: Mở khoá tài khoản của
user và cho phép truy xuất đến tài khoản.
Thẻ thuộc tính Create User:
trang Roles/Privileges
Trên trang Privileges của thẻ thuộc tính
Create User, bạn có thể chỉ định system privileges và
roles được gán cho user. Trang Privileges chứa những mục
sau:
Privilege
Type
Danh sách drop-down chứa System Privileges và Roles. Sự
lựa chọn của bạn trong danh sách drop-down xác định
cái gì được hiển thị trên cái còn lại của
trang.
Available
Danh
sách những roles hoặc system privileges có giá trị để
chỉ định đến user.
Roles: Nếu bạn đã chọn
Roles như là kiểu đặc quyền, những role mà bạn
đã cấp cho user hiển thị trong danh sách cuộn.
Đây là những role bạn đã cấp và những role bạn
đã cấp với tùy chọn Admin.
Những
role mà bạn thêm cho user được gán như là những role ngầm
định trừ khi bạn thay đổi sự chỉ định
bằng cách click vào mục nhập của role trong cột
Default.
Bạn phải thêm những role với Admin
Option bằng thao tác riêng lẻ từ những role bạn
muốn thêm mà không có Admin Option.
Note:
Khi bạn
cấp role DBA và RESOURCE cho user hoặc role bằng Oracle7
release 7.2.2 hoặc cao hơn, user hoặc role cũng được cấp
đặc quyền hệ thống UNLIMITED TABLESPACE. Khi bạn
hủy bỏ role từ user hoặc role, đặc quyền hệ
thống UNLIMITED TABLESPACE cũng được hủy bỏ.
UNLIMITED TABLESPACE cũng có thể được hủy bỏ không
phụ thuộc vào role DBA và RESOURCE.
System Privileges: Nếu bạn
chọn System Privileges như là kiểu đặc
quyền, những đặc quyền hệ thống mà bạn
có thể cấp cho user thì hiển thị trong danh sách
cuộn. Đây là những đặc quyền hệ thống bạn
được cấp với Admin Option. Nếu bạn có đặc
quyền hệ thống GRANT ANY PRIVILEGE, tất cả đặc
quyền được liệt kê. Chọn những đặc quyền
mà bạn muốn thêm đến user.
Attention:
Nếu bạn
muốn cấp tùy chọn Admin hoặc Grant của privilege
hoặc role hiện hành, bạn phải thêm privilege hoặc
role bằng tùy chọn Admin hoặc Grant được chỉ định
như bạn mong muốn.
Up
and Down Arrows
Up
Arrow thêm những role hoặc system privilege mà được chọn
trong danh sách Available đến bảng tính (spreadsheet) Granted.
Down
Arrow gỡ bỏ những role hoặc system privilege mà được
chọn trong bảng tính Granted.
Granted
Bảng
tính có thể soạn thảo hiển thị những role
hoặc đặc quyền hệ thống được gán cho user.
Những sự thêm mới (được chọn nhưng chưa được
áp dụng) được nhận dạng bởi hand với
ký hiệu dấu cộng. Khi tạo user, bảng tính
gồm có ba cột:
System Privilege or Role: Tên của
role hoặc đặc quyền hệ thống.
Admin Option: Khi được chọn,
cho phép user cấp những đặc quyền hệ thống
cho những user hoặc role khác. Ngầm định, Admin Option
bị vô hiệu hóa. Bạn cho phép Admin Option bằng cách
click vào mục nhập bảng tính. Trong trường hợp
này, "X" là chọn.
Default: (Chỉ có trong thẻ
thuộc tính Users): Khi được chọn, thiết lập role ngầm
định cho user trong lúc đăng nhập hệ thống.
Khi
tạo Role, bảng tính ngày gồm có hai cột: System
Privilege hoặc Role và Admin Option.
Thẻ thuộc tính Create User:
trang Object Privileges
Trang Object Privileges, có giá trị trong chế độ
Advance UI, cho phép bạn cấp hoặc hủy bỏ những
đặc quyền đối với user cụ thể trên những
đối tượng schema. Trang này chứa những mục sau:
Objects
Cây
liệt kê những schema trong database và những đối tượng
trong schema hiển thị trong cửa số Object. Click vào
'+' ở phía bên trái của biểu tượng thư mục để
hiển thị những kiểu đối tượng được chứa
trong schema, sau đó click vào '+' ở phía bên trái của kiểu đối
tượng để hiển thị những đối tượng hiện
thời.
Chọn
đối tượng từ danh sách cây mà bạn muốn cấp
những đặc quyền cho nó. Sau khi đối tượng được
chọn, những đặc quyền có giá trị cho đối tượng
được hiển thị ở phía bên phải trong danh sách cuộn
Available Privileges.
Bạn
có thể cấp đặc quyền đối tượng mà bạn
được cấp bằng Grant Option. Nếu bạn là chủ
nhân của đối tượng, bạn có thể cấp tất
cả những đặc quyền trên đối tượng. Chọn
những đặc quyền bạn muốn cấp cho đối
tượng được chọn. Danh sách cuộn bao gồm những
đặc quyền bạn có thể cấp trên đối tượng
này.
Hộp
Grant Option cho phép user cấp đặc quyền đối tượng
cho những user và role khác.
Click
Add để thêm những đặc quyền đối tượng được
chọn cho user.
Available
Privileges
Hiển thị
những đặc quyền có giá trị cho đối tượng
schema được chọn trong danh sách cây.
Up
and Down Arrows
Down
Arrow thêm những đặc quyền mà được chọn trong
danh sách Available Privileges đến bản tính Granted Object
Privileges
Up
Arrow gỡ bỏ những đặc quyền mà được chọn
trong bảng tính Granted Object Privileges.
Granted
Object Privileges
Bảng
tính có thể soạn thảo hiển thị những đặc
quyền đối tượng được làm có giá trị cho user. Sự
thêm mới (được chọn nhưng chưa được áp dụng) được
nhận dạng bởi hand với ký hiệu dấu cộng.
Khi
tạo user mới, bảng tính gồm có hai cột cho biết
tên của đặc quyền đối tượng và có hoặc
không có Grant Option được chỉ định đối với đặc
quyền đó.
Khi
được cho phép, Grant Option cho phép user cấp đặc quyền
đối tượng cụ thể cho những user và role khác. Ngầm
định, tùy chọn này bị vô hiệu hóa. Để cho phép
tùy chọn grant, click vào mục nhập bảng tính cụ
thể. "X" là chọn.
Khi
tạo role, bảng tính gồm có chỉ một cột
Object Privilege.
Thẻ thuộc tính Create User:
trang Quotas
Trên trang Quotas của thẻ thuộc tính
Create User, bạn có thể chỉ định những
tablespace, user có thể chỉ định khoảng trống và
số lượng khoảng trống lớn nhất mà user có
thể chỉ định bên trong mọi tablespace. Trang này có giá
trị trong chế độ Advanced. Trang Quotas chứa những
mục sau:
Quota
Details
Danh
sách cuộn chứa những tablespace trong database và số lượng
khoảng trống lớn nhất user được cho phép trong mọi
tablespace. Danh sách có thể được sắp xếp dựa vào
cột Tablespace hoặc kích thước Quota.
Để
chỉ định kích thước quota cho tablespace, chọn
tablespace trong danh sách cuộn và chỉ định kích thước
quota bằng cách click vào nút None, Unlimited, hoặc Value.
·
None
Click None nếu bạn không muốn user có bất kỳ
quota trên tablespace được chọn.
·
Unlimited
Để chỉ định quota unlimited cho tablespace, click nút
Unlimited. Với quota unlimited, user có thể chỉ định số
lượng khoảng trống không có giới hạn trong
tablespace.
·
Value
Để chỉ định quota cụ thể, click Value và nhập
giá trị quota trong trường mục nhập văn bản bên cạnh.
Chọn nút K hoặc M để chỉ định Kilobytes hoặc
Megabytes.
Note:
Nếu user
được cấp đặc quyền hệ thống UNLIMITED
TABLESPACE, tùy chọn Quota Details bị vô hiệu hóa.
Tạo User
giống nhau
Để tạo
user mới với những thuộc tính tương tự như user
hiện hữu:
1.
Chọn
Create Like từ menu User. Thẻ thuộc tính Create User xuất
hiện với tất cả những thông số được
chỉ định ngoại trừ trường Name.
2.
Sửa đổi bất kỳ
thông số thẻ thuộc tính cho user mới nếu như cần
thiết.
3.
Click Create.
Bạn
cũng có thể thực hiện thao tác này bằng cách chọn
user từ danh sách cây và sau đó chọn tùy chọn menu Create
Like. Bạn phải nhập tên của user mới và nhập
password mới nếu nút Password được chọn.
Dạng thức và nội dung
của thẻ thuộc tính Create Like giống hệt thẻ
thuộc tính Create User. Tham khảo đến Cách tạo User để
biết thông tin về thẻ thuộc tính.
Sửa đổi
User
Để thay
đổi những đặc tính của user:
1.
Chọn
user từ danh sách cây để hiển thị thẻ thuộc
tính chi tiết của user.
2.
Sửa đổi những thông số
thẻ thuộc tính nếu như cần thiết.
3.
Click Apply.
Bạn
cũng có thể hiển thị thẻ thuộc tính Quick
Edit bằng cách chọn user từ danh sách multi-column và chọn
Quick Edit từ menu ngữ cảnh di động. Thẻ thuộc
tính Quick Edit giống hệt thẻ thuộc tính chi tiết.
Thẻ thuộc tính
details/Quick Edit giống hệt dạng thức và nột
dung thẻ thuộc tính Create User ngoại trừ trường
name chỉ được đọc. Xem Cách tạo User để biết
thêm thông tin về thẻ thuộc tính.
Suggestion:
Nếu bạn muốn thêm những đặc quyền hoặc
role cho nhiều user, sử dụng Add Privileges và
Roles ở mục menu Users. Xem Thêm những đặc quyền hoặc Role cho
User.
Attention:
Nếu bạn sửa đổi đối tượng, như user tên là
DAVE hoặc role tên là CLERK, ở bất kỳ vị
trí nào trong danh sách cây, tất cả instances của đối
tượng trong cây được thay đổi.
Gỡ bỏ
User
Nếu bạn
không cần user riêng biệt trong database của bạn nữa,
bạn có thể gỡ bỏ user bằng cách chọn user
được thả xuống từ thư mục Users trong danh sách
cây và chọn Remove từ menu User. Hộp cảnh báo Remove
User xuất hiện.
Hộp cảnh báo Remove User
cho biết nếu user vẫn còn có bất kỳ những
đối tượng. Nếu bạn gỡ bỏ user người
mà có những đối tượng, Security Manager:
·
Drop tất cả những đối
tượng trong schema của user.
·
Drop bất kỳ những
ràng buộc toàn vẹn có liên quan trong những schema khác mà
tham chiếu đến những bảng của user bị drop.
·
Vô hiệu hoá bất kỳ
view hoặc synonym dành cho những đối tượng trong schema
của user bị drop.
·
Vô hiệu hoá bất kỳ những
thủ tục, chức năng, hoặc những gói được lưu
mà truy vấn những đối tượng trong schema của user
bị drop.
·
Không drop snapshots trên những bảng
hoặc view trong schema của user bị drop.
·
Không drop bất kỳ role được
tạo bởi user.
Thêm những
Đặc quyền hoặc Role cho User
Để
thêm nhiều role và cấp nhiều đặc quyền hệ
thống hoặc đối tượng cho những user:
1.
Chọn Add Privileges to Users từ
menu User hoặc một trong những menu ngữ cảnh di động.
Hộp thoại Add Privileges to Users hiển thị cùng với
danh sách cuộn chứa những user được hiển thị
trong phân nửa đỉnh của hộp hội thoại.
2.
Chọn những user trong danh
sách mà bạn muốn thêm những đặc quyền hoặc
role đến.
3.
Chọn Roles, System Privileges, hoặc
Object Privileges từ danh sách thả xuống Privilege Type. Sự
hiển thị trong phân nửa dưới của hộp hội
thoại thay đổi theo sự chọn lựa của bạn.
4.
Click
OK để cam kết những sự thay đổi bạn
đã làm.
Roles
Nếu bạn đã chọn
Roles, những role mà bạn có thể cấp cho user hiển
thị trong danh sách cuộn. Đây là những role bạn
đã tạo và những role bạn đã cấp bằng
Admin Option. Nếu bạn có đặc quyền hệ thống
GRANT ANY ROLE, tất cả role được liệt kê.
Chọn
những role mà bạn muốn thêm cho những user được
chọn.
Attention: Những role mà bạn
thêm đến những user được gán như là những
role ngầm định trừ khi bạn thay đổi đặc tả
trên trang Default Roles của thẻ thuộc tính Alter cho mọi
user.
Click
hộp With Admin Option để cho phép user cấp role cho những
user hoặc role khác. Nếu bạn cấp role bằng Admin
Option, user cũng có thể sửa đổi hoặc drop role.
Bạn
phải thêm những role với Admin Option bằng thao tác
riêng lẻ từ những role bạn muốn thêm mà không có
Admin Option.
Note: Khi bạn cấp role DBA
và RESOURCE cho user hoặc role với Oracle7
release 7.2.2 hoặc cao hơn, user hoặc role cũng được cấp
đặc quyền hệ thống UNLIMITED TABLESPACE. Khi bạn
hủy bỏ role từ user hoặc role, đặc quyền hệ
thống UNLIMITED TABLESPACE cũng được hủy bỏ.
UNLIMITED TABLESPACE cũng có thể được hủy bỏ không
phụ thuộc vào role DBA và RESOURCE.
Từ SQL Worksheet, sử dụng
lệnh GRANT để cấp những đặc quyền trên cột
trong table hoặc view.
System
Privileges
Danh
sách cuộn về những đặc quyền hệ thống
mà bạn có thể cấp cho những user. Đây là những đặc
quyền hệ thống bạn được cấp bằng
Admin Option. Nếu bạn có đặc quyền hệ thống
GRANT ANY PRIVILEGE, tất cả những đặc quyền được
liệt kê.
Chọn
những đặc quyền mà bạn muốn thêm đến những
user được chọn. Click hộp With Admin Option để cho phép
user cấp những đặc quyền cho những user hoặc
role khác.
Attention:
Bạn phải
thêm những đặc quyền với Admin Option bằng thao
tác riêng lẻ từ những đặc quyền bạn muốn
thêm mà không có Admin Option.
Object
Privileges
Cây
liệt kê những schema trong database và những đối tượng
trong những schema hiển thị trong cửa sổ Object.
Click vào '+' ở phía bên trái của biểu tượng thư mục
kế để hiển thị những kiểu đối tượng
được chứa trong schema và sau đó click vào '+' ở phía bên
trái của thư mục kiểu đối tượng để hiển
thị những đối tượng có giá trị. Chọn những
đối tượng mà bạn muốn cấp những đặc
quyền cho nó.
Sau
khi đối tượng được chọn, những đặc quyền
có giá trị cho đối tượng được hiển thị ở
phía bên phải trong danh sách cuộn Privileges.
Bạn
có thể cấp đặc quyền đối tượng mà bạn
được cấp bằng Grant Option. Nếu bạn là chủ
nhân của đối tượng, bạn có thể cấp tất
cả những đặc quyền trên đối tượng. Chọn
những đặc quyền bạn muốn cấp cho những
đối tượng được chọn.
Attention: Bạn phải thêm những
đặc quyền với Grant Option bằng thao
tác riêng lẻ từ những đặc quyền bạn muốn
thêm mà không có Grant Option.
Gỡ bỏ
những đặc quyền hoặc Role từ User
Để gỡ
bỏ những role hoặc đặc quyền mà được gán hiện
thời đối với user:
1.
Từ
thư mục Users trong danh sách cây, click vào '+' ở phía bên trái của
user để mở rộng Roles Granted, System Privileges Granted, và
Object, click vào '+' ở phía bên trái của biểu tượng
thư mục để hiển thị những đặc quyền
hoặc role mà đã cấp cho user.
2.
Chọn đặc quyền hoặc
role mà bạn muốn gỡ bỏ từ user.
3.
Chọn Revoke Privilege từ
menu User hoặc Revoke từ menu ngữ cảnh di động để
gỡ bỏ đặc quyền hoặc role được chọn từ
user.
Danh sách
Multi-Column về những đặc quyền
Danh sách cuộn multi-column về những đặc
quyền hiển thị khi thư mục kiểu đối tượng
Roles Granted, System Privileges Granted hoặc Object Privileges Granted
được chọn trong danh sách cây. Danh sách chứa thông tin vế
những đặc quyền được gán cho user hoặc role.
Roles Granted
Những cột trong danh
sách Roles Granted bao gồm:
·
Role
Tên của role.
·
Admin
option
Có hoặc không có role được cấp bằng Admin option cho user
hoặc role.
·
Default
Cho biết role là ngầm định cho user trong lúc đăng nhập
hệ thống.
System
Privileges Granted
Những cột trong danh sách System Privileges
Granted bao gồm:
·
System
Privilege
Tên của đặc quyền hệ thống.
·
Admin
Option
Có hoặc không có đặc quyền được cấp bằng
Admin option cho user hoặc role.
Object
Privileges Granted
Những cột
trong danh sách Object Privileges Granted bao gồm:
·
Object
Privilege
Tên của đặc quyền đối tượng.
·
Grant
option
Có hoặc không có đặc quyền được cấp bằng
Grant option cho user.
Đế
biết thêm thông tin về những cột này, xem mô tả về
thẻ thuộc tính Create User trong phần, Cách tạo User.
Thư mục Roles
Thư mục
kiểu đối tượng Roles chứa thông tin về những
role được định nghĩa trong database của bạn được
sắp xếp theo thức thự alphabe trong cấu trúc cây.
Role riêng lẻ có thể được mở rộng để
trình bày những đặc quyền hệ thống, những
đặc quyền đối tượng, và những role được cấp
đến role.
Khi bạn chọn:
·
thư mục Roles, danh sách
multi-column hiển thị những role và sự xác nhận có
giá trị, nếu cần thiết.
·
role riêng lẻ, thẻ thuộc
tính Roles hiển thị những sự thiết lập chi
tiết cho role.
·
thư mục Roles Granted, System
Privileges Granted, hoặc Object Privileges Granted ở dưới
role riêng lẻ, danh sách multi-column về những đặc quyền
hoặc role được cấp cho role hiển thị. Xem Danh
sách Multi-Column
về những đặc quyền.
Những role được đặt
tên là những group gồm có những đặc quyền được
cấp cho những user hoặc những role khác.
Danh sách Multi-Column Roles
Danh sách
multi-column roles hiển thị khi thư mục Roles hoặc
Roles Granted được chọn trong danh sách cây. Danh sách cuộn
multi-column chứa một hàng thông tin tóm tắt cho mọi
role trong thư mục roles.
Nếu thư mục tên là Roles
Granted và được chứa trong user hoặc role, danh sách chỉ
chứa thông tin về những role được gán cho use hoặc
role. Những cột của danh sách multi-column Roles gồm
có:
·
Role
Tên của role.
·
Authentication
Kiểu xác nhận được sử dụng: none, external,
password, hoặc global.
Để biết
thêm thông tin về những cột này, xem mô tả về thẻ
thuộc tín Create User trong phần, Cách tạo User.
Suggestion:
Nếu
danh sách multi-column mà lớn hơn vùng hiển thị của cửa
sổ, bạn có thể tăng thêm vùng xem bằng cách thay đổi
kích thước cửa sổ ứng dụng hoặc kéo vạch
ngăn cách giữa phần bên trái và bên phải của của sổ.
Cách tạo Role
Để tạo
role mới:
1.
Chọn
Create từ menu Role hoặc một trong những menu ngữ
cảnh di động. Trang General của thẻ thuộc tính
Create Role xuất hiện.
2.
Điền vào trong thẻ thuộc
tính với những thông số được yêu cầu.
3.
Click nút Create để áp dụng
những sự thay đổi bạn đã làm với thẻ
thuộc tính và tạo role mới.
Thẻ
thuộc tính Create Role chứa những trang sau.
·
General (Basic UI mode)
·
Roles/Privileges (Xem Thẻ thuộc
tính Create User: Roles/Privileges)
·
Object Privileges (Xem Thẻ thuộc
tính Create User: Object Privileges)
Thẻ thuộc tính Create Role:
Trang General
Trang
này cho phép bạn nhập thông tin sau:
Role
Tên của role để được
tạo. Nhập tên của role mới.
Authentication
Phương
thức được sử dụng để cho phép role.
None: Chỉ định rằng
user được cấp role có thể cho phép nó không chỉ định
password.
Global: Chỉ định rằng
user được cấp role có thể cho phép nó là toàn cục
trong số nhiều database. Tùy chọn sự cho phép toàn cục
chỉ có giá trị đối với Oracle 8 databases.
External: Chỉ định rằng
hệ điều hành hoặc tiện ích security external xác nhận
role.
Password: Chỉ định rằng
password được yêu cầu để cho phép role. Nhập
password trong trường mục nhập Enter Password. Nhập
password lần nữa trong trường mục nhập Confirm
Password để xác minh password mới.
Tạo Role
giống nhau
Nếu bạn
muốn tạo role mới cùng với những thông số
tương tự như role hiện hữu:
1.
Chọn
role mong muốn từ danh sách cây.
2.
Chọn tùy chọn menu Create
Like từ menu Role.
3.
Sửa đổi thẻ thuộc
tính như mong muốn.
4.
Click nút Create.
Bạn
cũng có thể thực hiện thao tác này bằng cách chọn
role trong danh sách cây và chọn tùy chọn menu Create Like từ
menu ngữ cảnh di động. Bạn phải nhập tên của
role mới và nhập password mới nếu nút Password được
chọn.
Thẻ thuộc tính này giống
hệt thẻ thuộc tính Create Role. Tham khảo Cách tạo User để
biết thông tin về thẻ thuộc tính Create Role.
Cách sửa
đổi Role
Để sửa
đổi thông tin thẻ thuộc tính đối với role hiện
hữu:
1.
Chọn
role cần sử đổi từ danh sách cây. Thẻ thuộc
tính đối với role đó xuất hiện.
2.
Sửa đổi thẻ thuộc
tính như mong muốn.
3.
Click nút Apply.
Bạn
cũng có thể sửa đổi role bằng cách chọn role
từ danh sách multi-column Role cùng với right-click để gọi
menu ngữ cảnh di động lên. Chọn Quick Edit đưa ra thẻ
thuộc tính Quick Edit xuất hiện.
Thẻ thuộc tính Role giống
hệt thẻ thuộc tính Create Role ngoại trừ là trường
tên chỉ đọc. Tham khảo Cách tạo User để biết
thông tin về thẻ thuộc tính.
Nếu bạn muốn thêm những
đặc quyền hoặc role cho nhiều role, sử dụng
Add Privileges từ mục menu Roles. Xem Cách thêm những đặc
quyền hoặc Role cho Role.
Nếu bạn sửa đổi
đối tượng, như user tên là DAVE hoặc role tên là CLERK, trong
bất kỳ vị trí nào của danh sách cây, tất cả
instances của đối tượng trong danh sách cây cũng được
thay đổi.
Cách gỡ
bỏ Role
Để gỡ
bỏ role mà không cần nữa:
1.
Chọn
role trong danh sách cây.
2.
Chọn Remove từ menu Role. Hộp
cảnh báo Remove Role xuất hiện.
3.
Click Yes để gỡ bỏ
role.
Bạn
cũng có thể gỡ bỏ role bằng cách chọn role
được thả từ thư mục kiểu đối tượng
Roles trong danh sách cây và chọn Remove từ menu ngữ cảnh
di động.
Cách thêm những
đặc quyền hoặc Role cho Roles
Để gán
những role con (subrole) và cấp những đặc quyền
riêng lẻ cho nhiều role, hoặc thêm những role và cấp
những đặc quyền cho nhiều role:
1.
Chọn
Add Privileges to Roles từ menu Role để hiển thị hộp
hội thoại Add Privileges to Roles. Danh sách cuộn của
role được hiển thị ở phân nửa đỉnh của
hộp hội thoại.
2.
Chọn những role trong danh
sách mà bạn muốn thêm những đặc quyền hoặc
role đến.
3.
Chọn
System Privileges, Object Privileges, hoặc Roles từ danh sách
drop-down. Sự hiển thị ở phân nửa dưới của
hộp hội thoại thay đổi theo sự chọn lựa
của bạn.
Roles
Nếu bạn đã chọn
Roles, roles mà bạn có thể cấp cho role hiển thị
trong danh sách cuộn. Đây là những role bạn đã tạo
và những role bạn được cấp bằng Admin Option. Nếu
bạn có đặc quyền hệ thống GRANT ANY ROLE, tất
cả role được liệt kê.
1.
Chọn
những role mà bạn muốn thêm cho role.
2.
Click
hộp With Admin Option để cho phép role cấp role cho những
user hoặc role khác. Nếu bạn cấp role bằng Admin
Option, role cũng có thể sử đổi hoặc drop role.
3.
Click
nút Apply để thêm những role được chọn cho role.
Attention:
Bạn phải thêm những
role bằng Admin Option với thao tác riêng lẻ từ những
role bạn muốn thêm mà không có Admin Option.
System
Privileges
Danh
sách cuộn của những đặc quyền hệ thống
mà bạn có thể cấp cho role. Đây là những đặc quyền
hệ thống bạn được cấp bằng Admin Option. Nếu
bạn có đặc quyền hệ thống GRANT ANY PRIVILEGE, tất
cả những đặc quyền được liệt kê.
1.
Chọn
những đặc quyền mà bạn muốn thêm cho role.
2.
Click
hộp With Admin Option để cho phép role cấp những đặc
quyền hệ thống cho những user hoặc role khác.
3.
Click
nút Add để thêm những đặc quyền hệ thống được
chọn cho role.
Attention:
Bạn phải thêm những đặc
quyền bằng Admin Option với thao tác riêng lẻ từ
những đặc quyền bạn muốn thêm mà không có Admin
Option.
Object
Privileges
Cây
liệt kê những schema trong database và những đối tượng
bên trong những schema hiển trị trong cửa sổ
Object. Click vào '+' ở phía bên trái của biểu tượng
thư mục để hiển thị những đối tượng
được chứa trong schema, sau đó chọn những đối tượng
mà bạn muốn cấp những đặc quyền cho nó.
Sau
khi đối tượng được chọn, những đặc quyền
có giá trị đối với đối tượng được hiển
thị ở phía bên phải trong danh sách cuộn Privileges.
1.
Chọn
những đặc quyền bạn muốn cấp cho đối
tượng được chọn. Danh sách cuộn bao gồm những
đặc quyền đối tượng bạn có thể cấp
trên object.
2.
Click
nút Apply để thêm những đặc quyền đối tượng
được chọn cho role.
3.
Click
vào nút Apply để lưu bất kỳ những sự thay đổi
nào bạn đã làm trong hộp hội thoại.
Cách
gỡ bỏ những đặc quyền hoặc Role từ
Roles
Để
gỡ bỏ những đặc quyền hoặc subroles mà được
gán cho role trong thư mục Roles:
1.
Từ danh sách cây, chọn đặc
quyền hoặc subrole mà bạn muốn gỡ bỏ từ
role. Nếu cần thiết, click vào '+' ở phía bên trái của
biểu tượng thư mục để hiển thị những
đặc quyền hoặc subroles mà đã được gán cho role.
2.
Chọn Remove từ menu Role.
Để
gở bỏ nhiều đặc quyền hoặc subroles thuận
tiện từ chỉ một role, sử dụng thẻ thuộc
tính thích hợp.
Thư mục
Profiles
Thư mục
Profiles chứa thông tin về những profiles được định
nghĩa cho database xắp xếp theo thứ tự alphabe
trong cấu trúc cây. Profile riêng lẻ có thể được mở
rộng để hiện những user mà được gán profile.
Khi bạn chọn:
·
thư mục kiểu đối tượng
Profiles, danh sách multi-column hiển thị một hàng thông tin
tóm tắt cho mọi profiles trong database.
·
profile riêng lẻ, thẻ thuộc
tính soạn thảo hiển thị những thiết lập
chi tiết đối với profile.
Profile
thiết lập những giới hạn trên những tài
nguyên database. Khi bạn gán profile cho user, user đó không có thể
vượt quá những giới hạn đã thiết lập
trong profile.
Oracle tư động tạo profile
ngầm định tên là DEFAULT. Profile DEFAULT ban đầu định
nghĩa những tài nguyên không giới hạn. Bạn có thể
sửa đổi profile DEFAULT để thay đổi bất kỳ
những giới hạn tài nguyên của nó.
Bất kỳ user người mà
không được gán profile rõ ràng thì tùy thuộc vào những
giới hạn được định nghĩa trong profile DEFAULT.
Hơn nữa, nếu profile mà được gán cho user bỏ sót giới
hạn về tài nguyên hoặc chỉ định giá trị
DEFAULT cho giới hạn, khi đó user tùy thuộc vào giới hạn
trên tài nguyên đó như định nghĩa trong profile DEFAULT.
Attention:
Thông
số khởi tạo RESOURCE_LIMIT phải thiết lập bằng
TRUE để làm cho những giới hạn thiết lập
trong những profile database có hiệu lực.
Danh sách
Multi-Column Profile
Danh sách
multi-column profiles hiển thị khi thư mục Profiles được
chọn trong dánh sách cây. Danh sách cuộn chứa một hàng
thông tin tóm tắt cho mọi profile trong thư mục Profiles.
Những cột bao gồm tất
cả những trường trên những trang của thẻ
thuộc tính Create Profile. Để biết thêm thông tin về những
cột này, xem Cách tạo Profile.
Cách tạo
Profile
Để tạo
profile:
Chọn Create từ menu
Profile.Thẻ thuộc tính Create Profile xuất hiện. Thẻ
thuộc tính này chứa trang General và Password.
Thẻ thuộc tính Create
Profile: trang General
Name
Trường này cho phép bạn nhập tên của
profile mới.
Details
Những
trường này xác định tổng số thời gian phân phát
CPU cho mọi phiên, CPU cho mọi sự yêu cầu (call), thời
gian kết nối, và thời gian nhàn rỗi cho profile này. Những
trường này là:
CPU/Session: Số lượng thời
gian CPU tổng cộng được phân phát theo
phiên. Giới hạn được biểu diễn theo giây.
CPU/Call: Số lượng thời
gian CPU lớn nhất được phân phát cho sự yêu cầu
(call) (phân tách, thực thi, hoặc tìm nạp (fetch)). Giới
hạn được biểu diễn theo giây.
Connect Time: Thời gian trôi qua
lớn nhất được phân phát cho phiên. Giới
hạn được biểu diễn theo giây.
Idle Time: Thời gian nhàn rỗi
lớn nhất được phân phát theo phiên. Thời
gian nhàn rỗi là chu kỳ thời gian không hoạt động
liên tục trong phiên. Những câu truy vấn đòi hỏi
thời gian thực thi dài và những thao tác khác không tùy thuộc
vào giới hạn này. Giới hạn được biểu diễn
theo phút.
Bạn
có thể nhập giá trị trong trường hoặc chọn
từ danh sách drop-down bên cạnh trường. Click vào down-arrow
để hiển thị danh sách. Danh sách drop-down cung cấp những
sự chọn lựa sau:
·
Database
Services
Những trường này xác định những dịch vụ
database được phân phát cho profile này. Những trường này là:
Concurrent
Sessions: Số phiên xảy ra đồng thời lớn nhất
được phân phát cho user.
Reads/Session: Số thời gian
dành để đọc data block tổng cộng được
phân phát theo phiên. Giới hạn bao gồm những block được
đọc từ bộ nhớ và đĩa.
Reads/Call: Số thời gian
dành để đọc data block lớn nhất được
phân phát cho sự yêu cầu (call) (phân tách, thực thi, hoặc
tìm ra (fetch)) để xử lý câu lệnh SQL.
Private SGA: Số lượng khoảng
trống riêng lớn nhất mà phiên có thể
chia phần trong vốn dùng chung của vùng hệ thống
toàn cục (System Global Area: SGA). Giới hạn SGA riêng chỉ
áp dụng nếu bạn sử dụng cấu trúc server
multi-threaded. Giới hạn được biểu diễn theo kilo
bytes (KBytes).
Composite Limit: Giá tài nguyên tổng
cộng dành cho phiên. Giá tài nguyên dành cho phiên là tổng
số trọng lượng về thời gian CPU được sử
dụng trong phiên, thời gian kết nối, số lần
đọc được làm trong session, và số lượng khỏang trống
SGA riêng được phân phát.
Bạn
có thể nhập giá trị trong trường hoặc chọn
từ danh sách drop-down bên cạnh trường. Click vào down-arrow
để hiển thị danh sách. Danh sách drop-down cung cấp những
sự chọn lựa sau:
Attention:
Trong
SQL Worksheet, bạn có thể sử dụng lệnh ALTER
RESOURCE COST của SQL để chỉ định trọng lượng
cho tài nguyên trong Composite Limit.
·
Drop-down
List Selections
Default: Sử dụng giới hạn
được chỉ định cho tài nguyên này trong profile DEFAULT.
Unlimited:
Sự truy xuất của user đến tài nguyên này là không giới
hạn.
Values:
Chọn một trong những giá trị có sẵn. Những
giá trị ngầm định biến đổi bởi trường
và những giá trị phổ biến cho trường. Nếu bạn
đã nhập giá trị trong trường, giá trị đó xuất
hiện trong danh sách drop-down.
Thẻ thuộc
tính Create Profile: trang Password (Oracle 8)
Trang Password
cho phép bạn thiết lập những thông số password
tài khoản. Trang này gồm có những mục sau:
Expire
Password
Expire in: Giới hạn số
ngày sau mà password hết hiệu lực. Chọn giá trị từ
danh sách drop-down, hoặc nhập giá trị cụ thể.
Lock:
Giới hạn số ngày trong lúc mà password có thể được
thay đổi sau lần đăng nhập thành công đầu
tiên sau đó password hết hiệu lực.
Keep
Password History
Keep: Chỉ định số thời
gian password phải được thay đổi trước khi nó có
thể được dùng lại. Keep for bị vô hiệu hoá nếu
một giá trị được chỉ định trong trường này.
Keep for: Giới hạn số
ngày trước khi password có thể được dùng lại sau
khi nó hết hiệu lực. Keep bị vô hiệu hoá nếu
một giá trị được chỉ định trong trường này.
Enforce Password Complexity
Cho
phép tập tin thi hành PL/SQL được sử dụng dành cho sự
xách minh password khi những user người mà được gán profile
này đăng nhập vào database. Tập tin thi hành PL/SQL này phải
có giá trị cho sự thi hành cục bộ trên database mà
profile này áp dụng.
Oracle
cung cấp script ngầm định (utlpwdmg.sql), tuy nhiên, bạn
cũng có thể tạo ra tập tin thi hành của chính bạn,
hoặc sử dụng phần mềm third-party như là sự
lựa chọn. Tập tin thi hành sự xách minh password phải
được làm chủ bởi SYS.
NULL
(không có sự xác minh password) thiết lập ngầm định.
Lock account on failed logon
Lock after: Giới hạn số
lần sự thử đăng nhập thất bại được
cho phép trước khi user bị khoá tài khoản.
Lock for: Chỉ định số
ngày tài khoản bị khóa lại sau khi thất bại bởi số
ngày sự thử đăng nhập được chỉ định. Nếu
UNLIMITED được chọn, chỉ người quản trị
database có thể mở khoá tài khoản.
Note:
Nếu Default được chọn đối với bất kỳ
sự tùy chọn password nào, những
giá trị được định nghĩa trong profile Default được
sử dụng.
Tạo
Profile giống nhau
Để tạo
profile mới mà có những thiết lập thông số giống
hệt với profile hiện có:
1.
Chọn
profile muốn được sao chép từ danh sách cây.
2.
Chọn
Create Like từ menu Profile. Thẻ thuộc tính Create Profile xuất
hiện.
3.
Chỉ
định tên profile và sử đổi những thông số thẻ
thuộc tính nếu cần thiết.
4.
Click
nút Create.
Bạn
cũng có thể thực hiện thao tác này bằng cách chọn
profile từ cây hoặc danh sách multi-column và chọn tùy chọn
menu Create Like. Bạn phải nhập tên của profile mới.
Thẻ thuộc tính Create Like
giống hệt thẻ thuộc tính Create Profile. Xem Cách tạo
Profile để biết thông tin về thẻ thuộc tính.
Cách sửa
đổi Profile
Để sửa
đổi những giới hạn tài nguyên đối với
profile hiện có:
1.
Chọn
profile muốn sửa đổi từ danh sách cây. Thẻ thuộc
tính Profile xuất hiện.
2.
Sửa
đổi những giới hạn tài nguyên nếu cần thiết.
3.
Click
nút Apply.
Bạn
cũng có thể sử dụng thẻ thuộc tính Quick
Edit để sửa đổi profile bằng cách chọn profile từ
danh sách multi-column sử dụng right-click và chọn Quick Edit
từ menu ngữ cảnh di động.
Thẻ thuộc tính Quick Edit
giống hệt thẻ thuộc tính Create Profile ngoại trừ
là trường name chỉ đọc. Xem Cách tạo Profile để
biết thông tin về thẻ thuộc tính.
Trong SQL Worksheet, bạn có thể
sử dụng lệnh ALTER RESOURCE COST của SQL để chỉ
định trọng lượng cho những tài nguyên trong Composite
Limit.
Cách
thêm những Profile phụ thuộc và phần phụ thuộc
Để hiển
thị những sự phụ thuộc cho profile riêng biệt:
1.
Chọn
profile từ danh sách cây.
2.
Chọn Show Dependencies từ
menu Profiles.
Những
phần phụ thuộc được tổ chức bởi user.
Mở rộng những user riêng lẻ trong Dependencies Viewer
hiển thị những đối tượng schema, những role,
và những privilege được kết hợp với user đó.
Cách gỡ
bỏ Profile
Để gỡ
bỏ profile mà không cần nữa:
1.
Chọn
profile muốn xóa từ danh sách cây.
2.
Chọn
Remove từ menu Profile. Hộp cảnh báo Remove Profile xuất
hiện.
Hộp cảnh
báo Remove Profile cho biết nếu profile bạn muốn drop
được gán cho bất kỳ user nào. Nếu bạn drop
profile mà được gán cho những user, Security Manager gán profile
DEFAULT cho những user đó.
3.
Click
OK.
Note: Bạn không có thể drop
profile DEFAULT.
Cách gán
Profile cho những User
Để gán profile cho nhiều user trong database:
1.
Chọn
tùy chọn menu Assign Profile to Users từ menu Profile. Hộp hội
thoại Assign Profile xuất hiện.
2.
Chọn
profile mà bạn muốn gán từ danh sách drop-down.
3.
Trong
danh sách cuộn, chọn những user mà bạn muốn gán
profile đến.
4.
Click
nút Apply để gán profile được chọn cho user(s). Bạn có
thể click OK để gán profile và đóng hộp hội thoại.